Der Digital Operational Resilience Act (DORA) verpflichtet Finanzunternehmen in der EU, ihre digitale Widerstandsfähigkeit systematisch zu stärken. Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) und die ESAs – also die drei Europäischen Aufsichtsbehörden EBA, EIOPA und ESMA – prüfen die Umsetzung zunehmend intensiv.
Im Fokus der Aufsicht sind:
IKT-Risikomanagement und Governance
IKT-Vorfallsmanagement und Resilienz-Tests
Drittparteienrisikomanagement (Third Party Risk Management/TPRM)
Informationsregister und Exit-Strategien
Technische Umsetzung (zum Beispiel Verschlüsselung, Backup, Netzwerksegmentierung)
Viele Prüfungen erfolgen kurzfristig, sind tiefgreifend und setzen ein hohes Maß an Prozessreife, Dokumentation und Sicherheitsbewusstsein voraus.
Ganzheitliche Begleitung in allen Prüfungsphasen
KPMG begleitet Sie von der ersten Standortbestimmung bis zur strukturierten Umsetzung aller Prüfungsfeststellungen – regulatorisch fundiert, praxisnah und individuell auf Ihre Organisation zugeschnitten.
Ziel: Frühzeitige Identifikation von Schwachstellen und Risiken
Wir analysieren Ihre DORA-Readiness, identifizieren Schwachstellen und entwickeln eine Roadmap mit kurzfristig umsetzbaren Maßnahmen.
Leistungsumfang:
GAP-Analyse auf Basis von DORA und weiteren relevanten Regularien wie Mindestanforderungen an das Risikomanagement (MaRisk) und EU AI ACT
Heatmap zur Priorisierung von Handlungsfeldern
100-Punkte-Checkliste zur organisatorischen und fachlichen Vorbereitung auf eine Prüfung
Entwicklung einer Roadmap mit Quick-Wins
Vergleich mit anderen Marktteilnehmern
Ihr Vorteil: Minimierung regulatorischer Risiken und gezielte Vorbereitung auf die Prüfung
Ziel: Aufbau von Prüfungsfestigkeit und interner Sicherheit
Wir schulen Ihre Mitarbeitenden, simulieren Aufsichtsgespräche und bereiten alle Unterlagen strukturiert und prüfungssicher auf.
Leistungsumfang:
Awareness-Trainings und Verhaltensregeln für Prüfungen
Simulation von Aufsichtsgesprächen mit individuellem Feedback
Erstellung von Kick-Off-Präsentationen je Prüfungsgebiet
Dokumentenprüfung und Argumentationsleitfäden
Aufbau des Audit-Offices mit klaren Governance-Strukturen
Ihr Vorteil: Strukturierte Abläufe und sichere Kommunikation während der Prüfung
Ziel: Effiziente und kontrollierte Durchführung der Prüfung
Wir betreiben ein zentrales Audit-Office, koordinieren alle Anfragen und unterstützen Sie fachlich während der gesamten Prüfung.
Leistungsumfang:
Betrieb eines zentralen Audit-Offices
Koordination von Anfragen, Interviews und Dokumenten
Protokollierung und Antizipation kritischer Rückfragen
Fachlicher Support und Argumentationsstrategien
Tägliche Briefings und strukturierte Statusberichte
Ihr Vorteil: Entlastung interner Ressourcen und professionelle Außenwirkung
Ziel: Prüfungsfeststellungen effizient analysieren und regulatorisch belastbar umsetzen
Wir analysieren die Feststellungen, definieren Ambitionsniveaus und erstellen einen priorisierten Maßnahmenplan zur Umsetzung.
Leistungsumfang:
Analyse des Sachverhaltsberichts
Definition von Ambitionsniveaus und Zielbildern
Erstellung eines priorisierten Maßnahmenplans
Unterstützung bei der Kommunikation mit der Aufsicht
Einbringung bewährter Vorgehensweisen (Best Practices)
Ihr Vorteil: Nachhaltige Compliance und gestärkte Governance-Strukturen
Ziel: Nachvollziehbare und vollständige Schließung der Feststellungen
Wir begleiten die Umsetzung der Maßnahmen, sichern deren Qualität und unterstützen bei der Kommunikation mit der Aufsicht.
Leistungsumfang:
Projektsteuerung und Fortschrittskontrolle
Umsetzung der Maßnahmen zur Schießung der Feststellungen
Qualitätssicherung der Maßnahmen und Umsetzungsnachweise
Unterstützung bei vierteljährlicher Berichterstattung
Follow-up-Audits und strukturierte Dokumentation
Schulung der Mitarbeitenden zu neuen Prozessen
Ihr Vorteil: Reduktion von Reputationsrisiken, belastbare Nachweise und langfristig gestärkte Resilienz
Jetzt DORA-Readiness prüfen lassen
Eine fundierte Standortbestimmung ist der erste Schritt zur erfolgreichen Vorbereitung auf DORA-Aufsichtsprüfungen. Durch eine strukturierte Analyse lassen sich regulatorische Risiken frühzeitig erkennen, Handlungsfelder priorisieren und die Prüffestigkeit gezielt erhöhen.
Unsere fachliche Kompetenz auf einen Blick:
Über 100 GAP-Analysen im DORA- und xAIT-Kontext
Begleitung von mehr als 35 IT-Aufsichtsprüfungen
Skalierbares Expertenteam mit tiefem Fachwissen in Governance, IT und Compliance
Enge Zusammenarbeit mit Aufsichtsbehörden, Prüfernetzwerken und Branchenverbänden
Kontaktieren Sie uns für ein unverbindliches Erstgespräch.
Weitere interessante Inhalte für Sie
Ihre Ansprechpersonen
Peter Hertlein
Partner, Financial Services, IT Compliance & Cyber-Resilienz
KPMG AG Wirtschaftsprüfungsgesellschaft
Vaike Metzger
Partnerin, Financial Services, Head of IT Compliance Solution, DORA EMA Lead
KPMG AG Wirtschaftsprüfungsgesellschaft
Nadine Schmitz
Partnerin, Financial Services
KPMG AG Wirtschaftsprüfungsgesellschaft
Florian Göltl
Partner, Financial Services
KPMG AG Wirtschaftsprüfungsgesellschaft
